Siber saldırılar, 2022’de bize nasıl saldıracaklar?
Siber saldırılar, 2022’de bize nasıl saldıracaklar?
Fortinet’teki FortiGuard Labs analistleri, bu yıl için dikkat etmeniz gereken beş yeni saldırı türü belirledi.
Siber suçlular 2022’de yavaşlamayacak ve şirketlerin ve özel kullanıcıların faaliyetlerine karşı kendilerini savunmaları geçen yıla göre daha kolay olmayacak. Özel ilgiyi hak eden nedir?
{{s: 251727} Linux’a Saldırılar
Yakın zamana kadar, Linux siber suçluların ilgisini çekmiyordu. Ancak bu durum değişmeye başlıyor. Şu anda bu sisteme ve üzerinde çalışan uygulamalara yapılan saldırılar, Windows ailesindeki sistemlere yapılan saldırılar kadar yaygın.
Ayrıca kontrol edin:
Bu, Windows sistemlerine karşı saldırılara karşı savunmaya alışmış ancak Linux’a hiçbir zaman kötü amaçlı yazılımdan koruma açısından bakmamış birçok şirket için bir sorundur. Fortinet, FortiGuard Labs güvenlik içgörüleri ve küresel tehdit ittifakları başkanı Derek Manke, durumun ciddiyetinin Linux ortamlarının genellikle uygulama kimlik bilgileri, sertifikalar, kullanıcı adları ve parolalar içermesinden kaynaklandığını söylüyor .
Uydu ağlarına saldırılar
Halihazırda birçok sağlayıcı tarafından sunulan uydu interneti kullanan bağlantıların sayısındaki artışla birlikte, bu ağları hedef alan yeni istismar potansiyeli de daha büyük olacaktır. Veri gecikmesini ortadan kaldırmak için uydu iletişimine güvenen şirketler, saldırıların ana hedefi olacak. Bu, örneğin çevrimiçi oyunlarda, uzak konumlarda, kamu hizmetlerinde ve ulaşım endüstrisinde kritik görev hizmetlerinin sağlanmasında önemlidir. Suçluların bu alanlara ilgisi, şirketler, operasyonel teknoloji (OT) ortamlarında kullanılan uzak cihazlar gibi daha önce bağlantısı olmayan sistemleri bağlamak için uydu ağlarını kullandıkça, saldırının potansiyel kapsamının yeniden artacağı anlamına geliyor.
Kripto para cüzdanlarına saldırılar
Gittikçe daha fazla sayıda kötü amaçlı yazılım türü, Bitcoin özel anahtarları, cüzdan adresleri ve diğer önemli bilgiler gibi kripto para cüzdanı kimlik bilgilerini çalabilmektedir. Bu tür saldırılar, genellikle bir e-posta iletisine kötü amaçlı bir Microsoft Word belgesi eklemek gibi klasik sosyal mühendislik taktiklerini kullanan bir kimlik avı kampanyası tarafından başlatılır.
Kripto para cüzdanlarını hedefleyen bir araca bir örnek de ElectroRAT adlı yeni bir uzaktan erişim Truva Atı’dır (RAT). Sosyal mühendisliği özel kripto para birimi uygulamalarıyla birleştirir ve keylogging (klavye kullanılarak yazılan karakterlerin yakalanması), ekran görüntüleri alınması, dosyaların yüklenmesi ve indirilmesi ve komutların yürütülmesini sağlar.
Endüstriyel Sistemlere ve Altyapıya (OT) Saldırılar
Fidye yazılımı saldırıları giderek kritik altyapıyı hedef alıyor ve “killware” terimi bu olayların bazılarının doğasını tanımlamak için kullanılıyor. Bu saldırılar insan hayatı için acil bir tehdit oluşturmasa da, hastaneleri ve diğer kritik altyapıları bozan kötü amaçlı yazılımların insanlar üzerinde doğrudan etkisi olduğu için terimin kullanımı geçerlidir.
Siber suçlular, fiziksel dünya üzerinde önemli bir etkiye sahip olacak şekilde operasyonel teknoloji altyapısına saldırılar gerçekleştirir. BT ve operasyonel ağların neredeyse küresel yakınsaması, ev ağları ve uzak çalışan cihazları aracılığıyla kritik sistemlere erişmelerini kolaylaştırır. Ek bir risk faktörü, saldırı araçları Darkweb’den satın alınabileceğinden, suçluların ICS ve SCADA sistemleri hakkında özel teknik bilgiye ihtiyaç duymamasıdır.
Uç ağ altyapısına yönelik saldırılar
Uzaktan çalışan insan sayısındaki artış, kurumsal ağ altyapısını geleneksel olarak ev ağlarında bulunan tehditlerin çoğuna maruz bıraktı. Ağ altyapısının sınırlarının daha geniş olması, “yerden uzakta yaşayan” tehditlerin gizlenebileceği daha fazla yer yaratılması anlamına gelir. Bu tekniği kullanan suçlular, önceden var olan zararsız araç setlerine dayalı kötü amaçlı yazılımlar kullanır ve saldırılarını normal sistem etkinliği olarak gösterir. Bu tür saldırılar, uç noktaya ulaşan Truva Atları (EAT’ler) ile de birleştirilebilir. Üst düzey ortamlardaki algılama önleyici kötü amaçlı yazılımlar, ağ ucundaki etkinlikleri ve verileri izlemek için yerel kaynakları kullanabilir ve ardından bunları çalabilir veya şifreleyebilir ve erişimi yeniden kazanmak için bir fidye talep edebilir.
Yeni ve eski tehditlere karşı koruma
Şirketler kesinlikle hem Linux hem de Windows tabanlı güvenlik sistemlerini güçlendirmeye öncelik vermelidir. Yeni çözümleri uygularken şirketlere ilk etapta güvenlik rehberlik etmelidir. Örneğin uydu aracılığıyla yeni bağlantı türleri eklemeden önce, bunların yeterince korunduğundan emin olun. Siber suçluların, fayda sağladığı sürece seçilen taktiği kullandığı da unutulmamalıdır. Yeni ve bilinen tehditlere karşı savunma, güvenliğe entegre bir yaklaşım gerektirir. Onlarla savaşmak için, bireysel unsurlarıyla birlikte tasarlanmış koruyucu bir platform kullanmanız gerekir.